ZONE.CI 全球网

作者：lzz
0x00 漏洞背景
今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相

一、系统用户信息收集
确定系统中是否有一个看起来可疑的用户
Cat/etc/passwd查看用户密码信息，且只有root用户可以查看。
cat /etc/sha

WebLoginme
上来说要用localhost
直接搞403了，附件给了源码
middleware.go：x-forwarded-for 和 x-clien

引言参赛对象 ：分为校内队伍和校外队伍，其中校内队伍指由南京邮电大学在读学生所组成的队伍。
参赛要求 ：本次比赛以队伍形式报名参赛，每队至多四人。
报名开始日期

一、简介
Healer 是受 Syzkaller 启发的 kernel fuzz。
与 Syzkaller 类似，Healer 使用 Syzlang 描述所提供

前言
后门攻击是AI安全领域目前非常火热的研究方向，其涉及的攻击面很广，在外包阶段，攻击者可以控制模型训练过程植入后门，在协作学习阶段，攻击者可以控制部分参与方

Mloger
Mloger是基于mitmproxy开发的安全测试平台，为陌陌安全内部Mloger的开源简化版本，用于各业务线安全测试工作。欢迎大家试用、讨论及基

1.概述
APT33（Charming Kitten）是一个伊朗黑客组织（别名：Charming Kitten迷人小猫），网络钓鱼攻击是该黑客组织最常见的手段之

ICONICS是一家专门从事可视化和自动化软件开发的公司，ICONICS解决方案提高效率，缩短集成时间和节省运营成本，优化资产利用率。GENESIS64为ICO

本篇文章是Bypass思路系列文章的第二篇，后续会持续更新有关Bypass的思路
因为工作原因，文章断断续续，时间线上会存在差异，思路及代码可行性仅供参考。
若

这两天Log4j的余波还未过去，就看到windows爆了个提权漏洞，从域用户直接到域控（从此翻身做主人了），趁热学习一下。0x01 环境搭建0x1 域环境
域环

前言
UNCTF2020是我参加的第一个CTF比赛，当时很菜成绩不太好，这次参加UNCTF2021就挺想看看成长了多少，前几天都在公开赛第一名，后面几天有事情，

SSRF-Labs配置
有些初学者喜欢用这个靶场，讲下怎么搭建
我用的是Ubuntu18；docker和docker-compose配置可以参考vulhub官网

windows API
Application Programming Interface，简称 API 函数。
Windows有多少个API?
主要是存放在

本文首发于公众号：白帽子左一
简述
WAF，全称：Web Application Firewall，也称为网站应用级入侵防御系统。
大白话的说，就是利用它内设的

AK/SK认证
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id

0x01   概述
近期，360安全大脑监测到一个挖矿僵尸网络，并对其进行了持续跟踪。其bot模块为GitHub开源的IRCBot（采用Perl语言编写），且病

Smoke Loader 木马最早于 2011 年在野外被人们发现，其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达

APT-C-26  Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击

样本信息：MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219

样本信息：MD5
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a

一、背景
在甲方做安全的同学可能会有一项代码审计的工作，通常需要从gitlab把代码拉取下来，然后使用代码审计工具进行扫描，然后对结果进行人工确认；
在这个流程

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve

随着云原生和软件开源技术的蓬勃发展，越来越多的开发平台和第三方服务快速涌现，应用系统与功能模块的复杂性不断提升，应用开发深度依赖于应用程序接口（Applicat

BreachForums 的现任管理员 Baphomet 在2023年3月21日的更新中表示，黑客论坛将正式关闭，但强调“这还没有结束”。
事态突然转变，Bre